法院网络系统安全管理问题及策略

时间:2022-03-23 09:03:05

法院网络系统安全管理问题及策略

摘要:信息化时代背景下,网络安全问题备受关注,尤其是开放的网网络环境条件下难免会出现网络安全隐患和风险等问题。法院应当立足实际,加强网络安全管理。本文先对法院内外网存在的各种安全问题和风险进行分析,并在此基础上就如何加强法院网络系统安全管理,谈一下个人的观点与认识,以供参考。

关键词:法院;网络安全;问题;对策

法院较之于其他单位具有特殊性,其严谨性和权威性要求更高,所以加强法院网络系统安全管理势在必行[1]。实践中,应当结合法院的特点对其加强网络系统安全建设和管理,全面提升系统的安全可靠性,以免信息泄露等问题发生,为现代化以及信息化法院的建设打下坚实的基础。

1法院内网安全问题与对策分析

1.1终端管理风险对策。人民法院内网系统中包含了规模较大的计算机区域,其中包含着大量的各种终端设施以及服务器等。为此,加强各类终端设备的有效管理成为法院网络安全管理人员的主要问题之一[2]。实践中若想有效对终端设备进行有效管控,对各机关各处室提供良好的服务,笔者认为可采用以下方法。第一,采用宽松的管理方式,即利用现代Windows域概念,将终端纳入管理域之中,用户采用普通身份操作。从实践来看,采用该种方式可以有效限制利用者在终端部分布设非必要性软件,从而实现与WSUS之间的联动,并且进行客户端补丁的安装。第二,在U盘以及非法接入方式限制过程中,建议选用终端安全管理模式以及相关技术软件等。1.2内网审计及其安全管理。通过对法院信息管理人员的调查发现,在审计内网行为时经常会有一种观点,即利用网络的基本上都是内部人员,安全问题基本不存在。然而,实践中可以看到,为数不少的网络安全问题来自内部人员[3]。需要说明的是,这些与内部人员存在密切“关联”的网络安全事件中,既有内部人员主观层面的意愿,也包括客观条件下的环境因素等。为此,实践中如何有效利用法院内网审计设备来有效约束内部用户行为成为一个大课题。实践中应当准确把握信息收集度,严格控制审计权限和范围,这有利于避免审计风险问题,并且兼顾个人之隐私。作为一种手段,审计工作应当明确,其目的在于安全,审计可让内部操作更加的可视化、透明化,以期能够达到及时发现网络安全风险之目的,不断优化调整安全措施,加强安全风险管理。1.3系统漏洞及其管理措施。实践中无论操作系统如何,均表现出一定的不足或者缺陷,实践中应当对其定期采取有效的措施,比如打补丁以及修漏洞等。从实践来看,系统漏洞是黑客入侵的一个关键性因素,法院计算机系统中的很多软件因设计以及研发不完善或者不到位,会导致很多的漏洞问题出现[3]。通常情况下,法院网络系统中的漏洞难以发现,具有一定的隐蔽性。然而,该种系统漏洞问题一旦暴露,就可能被黑客利用,以至于整个网络系统出现风险问题或者安全隐患问题。通过对文献资料的查阅以及深入的分析和研究发现,法院为了能够有效提高系统的安全可靠性,就必须从上述网络系统存在着的各种安全隐患问题和视角出发,提出一系列网络安全管理策略,并且采取有效针对性措施对其加强防范和解决问题。从当前的实际情况来看,现阶段存在着的主要系统漏洞和风险问题处理方法主要有两种:一是,利用现代技术手段和方法进行漏洞查找,对人民法院网络系统中的各种系统以及设备漏洞等定期巡查,一旦发现即采取有效的措施进行防治。二是,采用入侵防御工具和设备,健全和完善虚拟补丁功能。其中,入侵防御主要是基于网络黑客对法院系统的攻击特点构建攻击特征库,然后对攻击行为进行准确的判断,从而起到有效的阻止作用。1.4法院网络安全域访控措施。对于人民法院内网而言,其具有相对封闭性。在法院网络系统以及信息化建设过程中,尤其是初期阶段,因资源受限,其在安全建设管理过程中考虑不周全。近年来随着信息化建设水平的不断提升,基于对网络系统和规模庞大的综合考虑,应当从内部加强管控,防治堡垒从内部被攻破的不良现象重现。为此,笔者认为应当进行安全域的科学合理划分,并且将网络按照其具体的服务功能以及利用对象等进行合理划分,使其成为若干个安全域,然后对其采取有效的应对措施加强管控。

2法院外网安全风险管理措施

2.1访问风险及对策。近年来各级法院不断加大司法工作公开力度,并且对司法公开进行不断的深入研究,法院更多依赖互联网与人民群众进行联系。目前来看,更多的信息基于互联网进行,并且很多的工作离不可互联网,以至于面临着多种外部威胁[4]。从实践来看,我们长听到的说法是网站不能访问或者服务器宕机等,就其原因主要是因为拒绝服务攻击。所谓拒绝服务攻击,其主要有三种具体的类型,即DoS、DDoS以及DRDoS攻击,其中DoS为拒绝服务,DDoS为分布式拒绝服务,而DRDoS则为分布反射式拒绝服务。上述不同类型的攻击,均采用的是TCP协议,为此对三者进行防御时所采用的方式和方法整体而言基本一致。就当前的技术发展情况而言,拒绝服务攻击的抵御工作难度相对较大。该种攻击主要是基于TCP/IP原理形成的漏洞,实践中对其进行处理,必须采用其他协议或者另辟蹊径;值得一提的是,并非该种攻击我们无法有效的抵御。第一,通过有效配置来减少DDoS攻击的概率。第二,保证服务器一直是最新版本,为法院网络系统及时更新补丁;第三,通过关闭相关服务端口,来有效减少攻击可能性;同时,还应当限制SYN半连接数目,并且对timeout进行有效缩短。从实践来看,拒绝服务攻击较为猖獗,除有效配置相关服务器设备以及系统等,有必要利用抗拒绝服务设备来提高服务质量和效率。当法院网络系统流量出现异常时,可采用流量牵引以及流量清洗等模式和方法来确保其正常访问。2.2Web攻击风险及对策。基于Web技术的有效应用,法院系统越来越多地采用Web形式为用户提供服务。对于Web系统而言,其主要是由操作系统以及web程序构成。然而,部分法院开发人员接受的安全教育培训有限,无法有效跟上时展的步伐,以至于Web风险问题频发。法院程序人员在应用程序开发过程中,不仅对安全风险了解不全,而且为数不少的程序员未接受过编码等方面的知识培训,以至于很少程序员能够准确考虑到网络系统的安全缺陷问题,对因此而造成的灾难性后果缺乏认知和了解[5]。对于Web系统的安全问题而言,其主要有三种类型。第一,服务器错误地向广大用户开发服务端口进行开放,因此造成了安全风险隐患问题。第二,服务器对信息数据存储未做加密处理,权限管理工作不到位,以至于很多较为敏感的信息被非法用户得到。第三,非法用户读写服务器,并对其进行攻击损毁。实践中如何能够有效避免此类风险问题的发生,需建立一套切实可行的解决方案。比如,因实践中Web系统规模较大,很多年代非常的久远,确保此类系统能够安全可靠,最为重要和有效的方法是在Web服务器的前端位置设置专门的防火墙,以免黑客对Web系统进行针对性攻击;同时,对于新近开发的Web系统而言,除应当采取上述几种措施和方法外,还应当系统上线之前对法院网络系统中的Web系统安全风险代码级进行科学评估。2.3法院网络中的病毒风险及对策。病毒风险与计算机网络技术的出现相伴而生,现阶段计算机病毒存在着多种样式,而且破坏力也非常的强。比如,病毒利用现代网络系统感染联网计算机,被感染的计算机会出现数据信息丢失或者被窃取等问题,服务器也难以正常运行,给法院造成了严重的威胁和损失。在计算机病毒入侵防范过程中,最为有效的措施和方法是网络管理。调查发现,用户是造成法院网络系统感染的主要病毒来源。比如,部分用户的电脑中没有安装正版的杀毒软件等,导致病毒入侵。为此,在法院网络系统中,应当采用广域网以及局域网杀毒产品,对杀毒软件进行规范化安装应用。此外,为了能够有效避免病毒在系统中传播,可以引入防病毒网管,将其安装在核心交换机的前端位置,以此来实现对网络病毒的实时把控与处理。

3结束语

综上所述,法院网络安全管理过程中应当从内外网两个方面着手,一旦发现法院网络系统存在安全隐患和问题,就必须采取有效的措施予以防治,以免对法院系统以及国家安全等造成危害。

参考文献:

[1]李雪.浅谈计算机网络安全风险防范[J]中国新技术新产品,2014(2).

[2]刘东东.刍议新时期计算机网络安全风险及策略分析[J].信息与电脑(理论版),2014(9).

[3]徐迪.试论计算机网络安全风险来源及有效防范[J].计算机光盘软件与应用,2013(4).

[4]李洪涛.省级法院网络安全风险点及对策初探[J].中小企业管理与科技(下旬刊),2014(11).

[5]王维.网络安全风险评估关键技术分析[J].信息系统工程,2016(4).

作者:宋海健 单位:广州海事法院